Microsoft 365

Identity and Access Administrator

Ihr Nutzen

In diesem Seminar erlernen Sie die Konfiguration von Identity Lösungen, Authentifizierungs- und Access Lösungen und Application Accessmanagement. Außerdem können Sie eine Governance-Strategie für Microsoft Cloud Services planen.

Zielgruppe

IT Professional

Voraussetzungen

Microsoft 365,Administration Microsoft 365, Messaging (Exchange Online) Administration Windows Server und Active Directory Administrations-Kenntnisse von Vorteil

Dauer und Investition

Seminardauer: 4 Tag(e)
€ 2.450,- pro Teilnehmer excl. MwSt.
Individuelle Firmenseminare
Frühbucher-Bonus möglich
Mehr Teilnehmer?
Punktekarte

Termine
  • 17.03.25 in Innsbruck
  • 17.03.25 als Online-Webinar
  • 30.06.25 in Innsbruck
  • 30.06.25 als Online-Webinar
  • 22.09.25 in Innsbruck
  • 22.09.25 als Online-Webinar
Hinweis

SC-300T00,

Original-Seminar

SC-300T00 mit digitalen Seminarunterlagen.

InhalteAlle Details anzeigen

    1. Tag

    • Identität und Microsoft Entra ID
    • Die Identitätslandschaft
    • Identitätsverwaltungslösungen
    • Authentifizierung und Autorisierung
    • Überwachung in der Identität

    • Implementieren der Erstkonfiguration von Microsoft Entra ID
    • Konfiguration und Verwaltung

    • Erstellen, Konfigurieren und Verwalten von Identitäten
    • Erstellen, Konfigurieren und Verwalten von Benutzern und Gruppen
    • Konfigurieren und Verwalten von Geräteregistrierungen
    • Verwalten von Lizenzen
    • Benutzerdefinierte Sicherheitsattribute erstellen
    • Automatischen Benutzererstellung

    • Implementieren und Verwalten externer Identitäten
    • Gastzugang und Business-to-Business-Konten

    2. Tag

    • Implementieren und Verwalten einer Hybrididentität
    • Planen, Entwerfen und Implementieren von Microsoft Entra Connect
    • Implementieren der Kennworthashsynchronisierung und Passthrough-Authentifizierung
    • Implementieren und Verwalten eines Verbunds
    • Problembehandlung bei Synchronisierungsfehlern
    • Implementieren und Verwalten von Microsoft Entra Connect Health
    • Implementieren und Verwalten von Microsoft Entra Verified ID
    • Konfigurieren von Identitätsanbietern und mandantenübergreifenden Zugriffskontrollen

    • Sichern von Microsoft Entra-Benutzern mit mehrstufiger Authentifizierung
    • Die mehrstufige Microsoft Entra-Authentifizierung
    • Planen der MFA-Bereitstellung
    • Konfigurieren der Methoden für die mehrstufige Authentifizierung

    • Verwalten der Benutzerauthentifizierung
    • Verwalten von FIDO2- und kennwortlosen Authentifizierungsmethoden
    • Authenticator-App und OATH-Token und Windows Hello for Business
    • Bereitstellen und Verwalten von Kennwortschutz
    • Konfigurieren von Schwellenwerten für Smart Lockout
    • Implementieren der Kerberos- und zertifikatbasierten Authentifizierung in Microsoft Entra ID
    • Konfigurieren der Microsoft Entra-Benutzerauthentifizierung für virtuelle Computer

    • Planen, Implementieren und Verwalten des bedingten Zugriffs
    • Planen von Sicherheitsstandards und Richtlinien für bedingten Zugriff
    • Implementieren von Steuerungen und Zuweisungen für Richtlinien für bedingten Zugriff
    • Implementieren von Anwendungssteuerungen

    • Verwalten von Microsoft Entra ID Protection
    • Implementieren und Verwalten einer Benutzerrisiko-Richtlinie
    • Überwachen, Untersuchen und Korrigieren von Risikobenutzern mit erhöhten Rechten
    • Implementieren der Sicherheit für Workloadidentitäten
    • Erkunden von Microsoft Defender for Identity

    3. Tag

    • Implementieren der Zugriffsverwaltung für Azure-Ressourcen
    • Zuweisen von Azure-Rollen über das Azure-Portal
    • Konfigurieren von benutzerdefinierten Azure-Rollen und verwalteten Identitäten
    • Zugreifen auf Azure-Ressourcen mit verwalteten Identitäten
    • Analysieren von Azure-Rollenberechtigungen
    • Konfigurieren von RBAC-Richtlinien für Azure Key Vault
    • Erkunden von Microsoft Entra-Permissions Management (CloudKnox)

    • Planen und Entwerfen der Integration von Unternehmens-Apps für SSO
    • Microsoft Defender for Cloud Apps und der AD FS-App-Bericht
    • Konfigurieren von Connectors für Apps
    • Entwerfen und Implementieren von Verwaltungsrollen für Apps
    • Konfigurieren vorab integrierter SaaS-Apps aus dem Katalog
    • Implementieren und Verwalten von Richtlinien für OAuth-Apps

    • Integration von Unternehmens-Apps für einmaliges Anmelden
    • Implementieren von Tokenanpassungen und Einwilligungseinstellungen
    • Integrieren lokaler Apps mithilfe von Microsoft Entra-Anwendungsproxys
    • Integrieren benutzerdefinierter SaaS-Apps für das einmalige Anmelden
    • Überwachen und Überprüfen des Zugriffs auf integrierte Microsoft Entra-Anwendungen
    • Erstellen und Verwalten von Anwendungssammlungen

    • Implementieren der App-Registrierung
    • Planen Ihrer Registrierungsstrategie für Branchenanwendungen
    • Implementieren der Anwendungsregistrierung und autorisierung
    • Konfigurieren von Anwendungsberechtigungen
    • Verwalten und Überwachen einer Anwendung mit App-Governance

    4. Tag

    • Planen und Implementieren der Berechtigungsverwaltung
    • Definieren von Zugriffspaketen
    • Konfigurieren der Berechtigungsverwaltung inkl. verbundener Organisationen
    • Überprüfen von nach Benutzer aufgeschlüsselten Berechtigungen

    • Planen, Implementieren und Verwalten der Zugriffsüberprüfung
    • Planen von Zugriffsüberprüfungen
    • Erstellen von Zugriffsüberprüfungen für Gruppen und Apps
    • Erstellen und Konfigurieren von Zugriffsüberprüfungsprogrammen
    • Überwachen der Ergebnisse von Zugriffsüberprüfungen
    • Automatisieren von Verwaltungsaufgaben für Zugriffsüberprüfungen
    • Konfigurieren wiederkehrender Zugriffsüberprüfungen

    • Planen und Implementieren von privilegiertem Zugriff
    • Definieren einer Strategie für den privilegierten Zugriff für Administratoren
    • Konfigurieren von Privileged Identity Management für Azure-Ressourcen
    • Planen und Konfigurieren von Gruppen mit privilegiertem Zugriff
    • Analysieren des Privileged Identity Management-Überwachungsverlaufs und von Berichten
    • Erstellen und Verwalten von Konten für den Notfallzugriff

    • Überwachen und Verwalten von Microsoft Entra ID
    • Analysieren und Untersuchen von Anmeldeprotokollen zur Behebung von Zugriffsproblemen
    • Überprüfen und Überwachen von Microsoft Entra-Überwachungsprotokollen
    • Exportieren von Protokollen in SIEM-Systeme (Security Information and Event Management) von Drittanbietern
    • Analysieren von Microsoft Entra-Arbeitsmappen und -Berichten
    • Überwachen des Sicherheitsstatus mit der Identitätssicherheitsbewertung

    Beschreibung

    Die Microsoft Cloud Services verwenden als Identity Infrastruktur Azure AD / Entra-ID mit vielen Schutzmechanismen wir MFA, SSO, AppRegistrations, Conditional Access und Identity Protection.

    Zertifizierungen
    • SC-300 Identity and Access Administrator
    • MS-102 Microsoft 365 Administrator